Hackers explotan invitaciones de iCloud Calendar para distribuir malware y evadir la seguridad del correo
Una nueva campaña de phishing utiliza invitaciones de iCloud Calendar para distribuir malware, eludiendo las protecciones de correo electrónico y presionando a los usuarios para instalar herramientas de acceso remoto.
Última actualización
Usuarios de Apple se enfrentan actualmente a una campaña de phishing inusual que explota las invitaciones de iCloud Calendar. Los correos electrónicos parecen provenir de los servidores de Apple, lo que les permite evadir las comprobaciones de seguridad SPF, DKIM y DMARC.
La estafa engaña a las víctimas para que llamen a un número de soporte falso alegando un reembolso, y luego las presiona para descargar herramientas de acceso remoto en sus sistemas. Esta técnica representa un riesgo elevado, ya que combina ingeniería social con vulneraciones de seguridad que los filtros de correo tradicionales no detectan.
Expertos en seguridad recomiendan a los usuarios no interactuar con invitaciones sospechosas y verificar cualquier comunicación directamente con los canales oficiales de Apple, evitando así caer en estas tácticas de fraude sofisticadas.
Podría gustar
- AirPods Pro 3 no incluyen cable de carga en la caja
- Reddit prueba la lectura de artículos dentro de la app para impulsar el compromiso de los editores
- La app de Google Phone añade 'Tarjetas de Llamada' inspiradas en iPhone para personalizar las pantallas de llamada
- Apple retira los modelos iPhone 15 y 15 Plus tras el lanzamiento del iPhone 17
- Windows 11 Supera a Windows 10 en Cuota de Mercado
- Fallas de seguridad en portal de automóviles podrían permitir acceso remoto a vehículos
- Figma solicita su IPO después de la caída del acuerdo con Adobe
- Brasil recomienda sanciones contra Apple por restricciones en App Store y NFC